Google gaat alleen apps van geverifieerde ontwikkelaars toestaan op Android
Google gaat straks alleen nog apps van geverifieerde ontwikkelaars toestaan op gecertificeerde Androidtoestellen, ook wanneer gebruikers apps buiten de Play Store om willen installeren. Ontwikkelaars moeten straks hun naam, adresgegevens, e-mailadres en telefoonnummer geven, alsmede een kopie van hun legitimatiebewijs uploaden. Volgens Google moet de maatregel voorkomen dat kwaadwillenden malafide apps kunnen verspreiden.
De verplichting gaat als eerste gelden voor gecertificeerde Androidtoestellen in Brazilië, Indonesië, Singapore en Thailand. Vanaf september 2026 kunnen gebruikers in deze landen alleen nog maar apps van geverifieerde ontwikkelaars installeren. In 2027 en daarna volgt de wereldwijde uitrol van de maatregel. Voor ontwikkelaars die apps via de Play Store aanbieden vereist Google al sinds 2023 allerlei informatie. Het komt ook in de Play Store nog geregeld voor dat er malafide apps worden gevonden.
Google zegt dat het voor studenten en hobbyisten met een ander soort account komt. Meer informatie over het hele proces zal de komende maanden volgen, aldus Google. Gecertificeerde Androidtoestellen worden standaard geleverd met Google Play Protect en verschillende Google-apps. Het gaat om een meerderheid van alle Androidtoestellen die in omloop zijn. De maatregel houdt in dat ontwikkelaars die apps buiten de Google Play Store aanbieden zich nog steeds bij Google moeten verifiëren.
De aankondiging zorgt voor veel kritiek van gebruikers, zoals op Hacker News waar op het moment van schrijven meer dan vijftienhonderd reacties staan. De kritiek gaat vooral over de vrijheid om zelf software te kunnen installeren op de apparaten die mensen hebben.
Twijfelachtige ontwikkeling, naast al de ontwikkeling dat ze geen resources meer vrij geven voor custom ROM's.
Ik hoop op meer PWA's en hopelijk (het is waarschijnlijk een droom) een mobiele Linux versie op de smartphone. De paar die er zijn, zijn meer voor dev's.
En daarbij, jd ID opsturen naar Google? Een fake ID zou kunnen, maar de echte lijkt me niet verstandig.
Dit vind ik nu wel weer een goeie actie van Google.
Daar staat tegenover dat de Android appstore(s) op dit moment vervuild zijn met allerlei apps die of malware meeleveren of allerlei data gappen van de gebruikers. Het huidige verificatie-systeem van Google werkt niet goed.
Welke oplossing stellen jullie dan voor om dat te verbeteren, als de voorgestelde aanpassing van Google niet acceptabel is?
Eerst waren er gecertificeerde toestellen, nu krijg je geverifieerde ontwikkelaars. De volgende stap is dat de API die zorgt dat apps alleen werken op die gecertificeerde toestellen met een "echte" (d.w.z met google services) versie android gestimuleerd wordt, daarna min of meer verplicht om goed te werken met de enige toegestane appstore, en vervolgens daadwerkelijk verplicht. Voor de "veiligheid van de gebruikers", uiteraard, want we weten allemaal dat technisch vaardige mensen die graag alternatieve OS'en installeren helemaal niets hebben met veiligheid. De stap daarna is dat die geverifieerde ontwikkelaars zich aan een nieuwe policy moeten houden waarin in eerste instantie dingen staan zoals dat ze veilige apps moeten maken en zich aan de security-policies van google moeten houden. De laatste stap tenslotte is dat in die security policy van google komt te staan dat adblockers en anti-tracking apps niet meer zijn toegestaan. Voor de veiligheid van de gebruikers, uiteraard.
Mag dit zomaar in de EU?
Dan wordt het tijd voor een mobiele PC met Linux.
Jammer, telefoons waren altijd erg energie-efficient en klein...
Misschien is er een mohelijkheid voor mensen die geen Play Services installeren? Immers is AOSP open source, dus kan men dat forken en de vereisten verwijderen, of nog beter; dat Google die vereisten alleen in haar eigen Play Services stopt, en die hoef je niet te installeren op alternatieve firmware.
Verder kan software in de problemen komen als de ontwikkelaar niet meer bij zijn Google Account kan. Fouten in de software kunnen dan niet meer gerepareerd worden. Door niemand.
https://tweakers.net/nieuws/238426/zscaler-77-google-play-store-apps-zorgden-voor-19-miljoen-malwaredownloads.html
Want Google bepaald welke apps ze willen hebben en welke niet...
Dit is een zeer ondemocratische actie van Google.
Daar staat tegenover dat de Android appstore(s) op dit moment vervuild zijn met allerlei apps die of malware meeleveren of allerlei data gappen van de gebruikers. Het huidige verificatie-systeem van Google werkt niet goed.
Welke oplossing stellen jullie dan voor om dat te verbeteren, als de voorgestelde aanpassing van Google niet acceptabel is?
Voor mij gaat dit dan in ieder geval nooit meer een Android-toestel worden, overigens uiteraard ook geen iOS.
Dat wordt dan straks nog wat wanneer m'n bank hun app gaat verplichten.
Daar staat tegenover dat de Android appstore(s) op dit moment vervuild zijn met allerlei apps die of malware meeleveren of allerlei data gappen van de gebruikers. Het huidige verificatie-systeem van Google werkt niet goed.
Welke oplossing stellen jullie dan voor om dat te verbeteren, als de voorgestelde aanpassing van Google niet acceptabel is?
We hebben Google niet nodig om voor ons te bepalen wat we willen installeren, met of zonder veiligheid.
We kunnen voor onszelf denken, zoiets heet "vrijheid".
We hoeven ons niet te laten bemoederen door een big-brother-tech zoals Google, Apple of wie/wat dan ook.
Ze hadden ook een optionele schakelaar kunnen aanbieden, maar in aats daarvan besloten ze de totale contrile over te nemen.
Als u ergens protesteert loopt u zowaar de kans dat u op de desbetreffende locatie ineens geen VPN apps meer kunt installeren, of dat Google deze van uw apparaat af forceert
En dat allemaal voor de " veiligheid".
Willen we dat nou echt??
Stel u heeft een tandarts die u forceert alleen gezond te eten, of een verzekeraar die u niet meer verzekert omdat u teveel frietjes heeft gegeten.
Ja, get is niet veilig/gezond, maar die vrije keuze is waar men zo hard voor gevochten heeft, digitaal is dit niet anders.
Dit is gewoon een machtsovername van Google die haar monopoliepositie uitbreid en de concurrentie afmaakt onder de voorwendselen van veiligheid terwijl er niet eens een optie is om dit te deactiveren ten behoeve van onze vrijheid.
Dat kunnen ze toch echt wel beter?
Dan gaat men dus ook effectief akkoord met chat controle in de toekomst.
Chat controle mag niet als je geen clausule ondertekend om dat toe te staan, al wirdt dat feit verschrikkelijk stilgehouden, immers hebben mensen grondrechten.
Op deze manier omzeilt Google dit, mogelijk met lobbying vanuit overheden om Google "aan te sporen" dit zo te maken. (Uiteraard met knevelbevel/gagorder)
Zo "transparant" is de huidige democratie geworden... Als een stel gluiperige wormen met slangentongen.
Vrijheid mag, maar ze maken het er niet makkelijker op.
Daarnaast is een optieschaklaar on een menu afdoende om die vrijheid terug te kunnen geven, maar Google verkoos liever om die macht in eigen handen te houden.
Demonstranten, whistleblowers en dissidenten, wees gewaarschuwd voor deze ellende!
Voor mij gaat dit dan in ieder geval nooit meer een Android-toestel worden, overigens uiteraard ook geen iOS.
Dat wordt dan straks nog wat wanneer m'n bank hun app gaat verplichten.
Sideloaden gaat niet heel groot worden :-)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?